Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

澳大利亚人力资源公司PageUp感染恶意软件,超200万用户信息泄露

Release time:2018-06-08 source: Browse times:2660


据外媒ZDNet报道,总部位于澳大利亚的人力资源(Human ResourceHR)软件公司PageUp已经证实,它的IT基础设施在上个月被发现存在异常活动,这可能会导致客户数据的泄露。

PageUp公司官方网站所展示的信息来看,该公司的主要业务是向客户提供人力资源软件即服务(HR software-as-a-service),允许客户在世界任何地方通过统一的人才管理平台招聘、培训和管理员工,而该平台目前拥有超过200万活跃用户,覆盖全球190多个国家。

该公司在全球多个国家和地区设立有分公司,包括美国纽约、英国伦敦、新加坡、菲律宾马尼拉、中国香港以及澳大利亚悉尼和墨尔本。其大型客户包括巧克力品牌瑞士莲(Lindt)、澳大利亚最大的物流公司LinFox、澳大利亚储备银行(Reserve Bank of AustraliaRBA)、苏黎世保险(Zurich)和维多利亚大学(Victoria University)。

523日,在发现系统感染恶意软件之后,该公司立即展开了深入调查。经过5天的调查,该公司表示其担心得到了证实,调查结果中的一些指标表明某些客户数据极有可能已经遭到泄露。

该公司在一份声明中表示:“如果有任何人的个人数据受到影响,它可能包括姓名和联系方式等信息,还可能包括身份识别和身份认证数据,比如用户名和密码(经过哈希算法处理并随机生成,hashed and salted)。”

该公司的首席执行官兼联合创始人Karen Cariss强调,无论是已签署的就业合同还是简历都存储在不同的基础设施上,并且也没有证据表明存储这些文件的基础设施也遭到了破坏。他还表示,PageUp一直在与国际执法机构、政府机构和独立安全专家合作以全面调查此事。因此,目前还无法提供关于哪些信息受到影响的更多细节。

“自从意识到未经授权的访问以来,我们一直在紧急分析这一事件的影响和后果,并聘请了独立的数字取证专家,他们一直试图确定攻击者可能访问过哪些个人数据。”声明写道,“有一点是可以肯定的,事件的根源来自恶意软件感染。恶意软件已经从我们的系统根除,我们也已经证实,我们的反恶意软件签名现在可以检测出该恶意软件。我们没有看到进一步的恶意活动或未经授权的访问迹象,并对这一评估充满信心。”

澳大利亚电信服务提供商Telstra也就PageUp事件发表了声明,称在大多数情况下,可能受到影响的个人信息是申请人的姓名、电话号码、申请历史和电子邮箱地址。而对于那些申请成功的人来说,PageUp系统中的数据可能包括:出生日期、就业机会细节、员工编号(如果是现任或前任员工)、就业前检查结果和仲裁细节,并且进行文件加密

PageUp公司最后还表示,它已就此事与澳大利亚网络安全中心(ACSC)、澳大利亚计算机应急响应小组(CERT)、澳大利亚信息专员办公室(OAIC)以及英国国家网络安全中心(NCSC)进行了联系,并建议用户更改自己的密码。

Recommended news

天堂文件泄露巨富避税秘密,英女王被曝离岸投资约8700万

2017-11-08

(天堂文件曝光) 当地时间11月5日,一份被称为“天堂文件”(Paradise Pa...

英国航空数据泄露受害者远超预期,或将面临5亿英镑巨额罚款

2018-10-29

英国国际航空集团(IAG,英国航空公司的母公司)在本周四的一份声明中表示,受英国航空(British Airway...

美国邮政署网站的一个高危漏洞暴露了6000万用户的数据

2018-11-23

近日,美国邮政署(United States Postal Service,USPS)修复了其网站的一个高危漏洞,...

泄露数据后 玩具制造商伟易达被FTC处以65万美元罚款

2018-01-10

据外媒报道,智能玩具制造商伟易达(VTech)的安全漏洞导致数百万家长和孩子的数据遭曝光。日前美国联邦贸易...

挑战升级:Necurs僵尸网络使用Web查询文件IQY逃避安全检测

2018-06-27

Necurs 是全球最大的垃圾邮件僵尸网络,由数百万受感染的计算机组成,曾用于扩散 Locky、Gl...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top